gophish快速搭建使用及疑难杂症
2023-11-6 15:56:17 Author: 安全info(查看原文) 阅读量:16 收藏

感谢关注我们

01

面文章介绍了【gophish搭建教程及演示】和【真实钓鱼系统搭建_gophish详细使用(二)】,今天这篇文章将详细的介绍gophish的快速搭建使用,包括很多友友私聊我的一些疑难杂症的问题;

其他没有说到的问题大伙可以在讨论q、公众号等找我,这个上面的私聊不咋看得见!!!!!!

废话不多少,直接开始吧;

注意:本篇文章仅供学习使用,不做任何违法之事,后果自负。

------------------------------------------------------------

重点:这里给大家提供我搭建的demo:demo地址:https://gophish.bsell.xyz

------------------------------------------------------------

02

1、本地部署方式可以参考之前的文章【gophish搭建教程及演示】。

2、docker快速部署:

官方镜像文件:https://hub.docker.com/r/gophish/gophish

    1. docker search gophish/gophish

    1. docker pull gophish/gophish

这里由于我的服务器已经安装过了,就不再次pull了,重新装一个demo;可以docker images查看已经pull的镜像文件。

    1. 启动gophish容器docker run -itd --name gophish-demo -p 9999:3333 gophish/demo

docker ps 查看启动的gophish/demo容器

    1. https://localhost:9999,就可以访问了,默认账号/密码:admin/gophish

03

这里可以参考之前的文章【真实钓鱼系统搭建_gophish详细使用(二)

04

1、【捕获不到提交的数据】导入后要在HTML编辑框的非Source模式下观察源码解析情况,如果明显发现存在许多地方未加载,则有可能导入的源码并非页面完全加载后的前端代码,而是一个半成品,需要通过浏览器二次解析,渲染未加载的DOM。这种情况下,除非能够直接爬取页面完全加载后的前端代码,否则无法利用gophish进行钓鱼,造成的原因是不满足第2点。

  1. 2、【捕获不到提交的数据】导入的前端源码,必须存在严格存在 ··· 结构,即表单(POST方式)— Input标签(具有name属性)Input标签(submit类型)— 表单闭合的结构,如果不满足则无法捕获到提交的数据

  2. 3、【捕获不到提交的数据】在满足第2点的结构的情况下,还需要求在浏览器解析渲染后(即预览情况下)不能包含action属性,或者action属性的值为空。否则将会把表单数据提交给action指定的页面,而导致无法被捕获到

  3. 4、【捕获数据不齐全】对于需要被捕获的表单数据,除了input标签需要被包含在中,还需满足该存在name属性。例如,否则会因为没有字段名而导致value被忽略

  4. 【密码被加密】针对https页面的import,通常密码会进行加密处理,这时需要通过审计导入的前端代码,找到加密的JavaScript函数(多数情况存在于单独的js文件中,通过src引入),将其在gophish的HTML编辑框中删除,阻止表单数据被加密

我们的缘分在这刚刚好

CSDN地址:

https://blog.csdn.net/WEARE001?type=blog

缘分地址

微信号:tomorrow_me-

扫描二维码关注我们

点个“在看”你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MTc0NTYyNg==&mid=2247485307&idx=1&sn=fbc738886dbeae6fab527ee65f73fa89&chksm=ce133fcef964b6d8a6b213c382ec36fd11116b8dcce147da0668c175e24033085d665799d617&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh